Shell In A Box ลองใช้กันดู

mrgill   | March 11, 2011   |   428 Views

สวัสดีครับ ห่างหายกันไปนานกับการเขียน blog เรื่อง linux วันนี้มาเขียนเรื่อง shell in a box ครับ
พอดีได้รู้จักเจ้า Package ตัวนี้โดยบังเอิญเพราะลองติดตั้ง Zimbra Turnkey Linux แล้วสะดุดใจกับ Web Shell ของมันที่มี Port 12320 ว่ามันคืออะไรก็เลยลองเปิด Browser ไปที่ http://zimbrahost:12320 ดูก็เลยรู้ว่ามันเป็น Web Shell อย่างที่ชื่อมันบอกจริงๆ คือมีหน้าจอให้เรา Login Shell ผ่านหน้า Browser กันเลย แล้วผมก็ลอง netstate ดูใน Terminal ก็พบว่า Port 12320 เป็นของ Service ที่มีชื่อว่า shellinabox

root@zimbra:~# netstat -pant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:12320 0.0.0.0:* LISTEN 11602/shellinaboxd tcp 0 0 0.0.0.0:12321 0.0.0.0:* LISTEN 11631/perl tcp 0 0 0.0.0.0:7780 0.0.0.0:* LISTEN 13272/httpd tcp 0 0 127.0.0.1:389 0.0.0.0:* LISTEN 11752/slapd tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 13153/amavisd (mast tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 13973/master tcp 0 0 127.0.0.1:7306 0.0.0.0:* LISTEN 12440/mysqld tcp 0 0 127.0.0.1:7307 0.0.0.0:* LISTEN 12171/mysqld tcp 0 0 0.0.0.0:3310 0.0.0.0:* LISTEN 13214/clamd tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 13973/master tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 13973/master tcp 0 0 127.0.0.1:7306 127.0.0.1:56248 ESTABLISHED 12440/mysqld

การตามหา Shell In A Box ยังไม่เสร็จสิ้นหลังจากทราบข้อมูลเบื้องต้นมาแล้วก็เลยเข้าไปหาข้อมูลเพิ่มเติมใน Google ก็ได้ทราบว่า Shell In A Box อยู่ใน Google Code : http://code.google.com/p/shellinabox/ รายละเอียดเข้าไปดูกันได้ครับ ผมเลยลองโหลดตัว shell in a box ที่เป็น .deb มาลองติดตั้งบน Ubuntu Desktop ของผมดู

mrgill@mrgill-laptop:~$ dpkg -i shellinabox_2.10-1_amd64.deb

ติดตั้งเสร็จก็สามารถเรียกใช้งานได้เลยครับที่ Port 4200 ผลการทดสอบก็ได้ผลดังนี้ครับ

Shell In A Box

สำหรับใครที่ต้องการเปลี่ยน Port 4200 เป็น Port อื่นก็สามารถเข้าไปแก้ไขได้ที่ /etc/default/shellinabox ครับ

root@mrgill-laptop:/etc/default# cat shellinabox # Should shellinaboxd start automatically SHELLINABOX_DAEMON_START=1 # TCP port that shellinboxd's webserver listens on SHELLINABOX_PORT=4200 # Parameters that are managed by the system and usually should not need # changing: # SHELLINABOX_DATADIR=/var/lib/shellinabox # SHELLINABOX_USER=shellinabox # SHELLINABOX_GROUP=shellinabox # Any optional arguments (e.g. extra service definitions) # We disable beeps, as there have been reports of the VLC plugin crashing # Firefox on Linux/x86_64. SHELLINABOX_ARGS=--no-beep

อยากเปลี่ยนเป็น Port อะไรก็ตามใจชอบกันเลยครับ
สำหรับ Production Server ก็ต้องคิดกันหนักหน่อยนะครับว่าจะอนุญาตในระดับไหน ยิ่งเราเปิดช่องทางให้ Remote เข้าไปถึง Server เยอะเท่าไหร่ความเสี่ยงด้านความปลอดภัยก็ยิ่งเพิ่มมากขึ้นตามไปด้วย

Share/Save

Comments

comments

Powered by Facebook Comments

Category : Daily tips,How to,Linux,Security,Server

Tags: , , , , ,

คุณพร้อมหรือยังที่จะเป็นวิศวกรมืออาชีพ วิธี Decode Base64 Mail MIME ด้วย Munpack


Recent Entries

Random Posts

Social Network

Tag Cloud

Calendar

March 2011
S M T W T F S
« Feb   Apr »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Twitter: imrgill

RSS LinuxToday

RSS HowToForge

RSS UbuntuClub

RSS Blognone

RSS PowerWindowsBlog

Tag

Categories

Archives

Blogroll